Почему крипто-биржи требуют проверку номера телефона (и как соответствовать требованиям с сохранением приватности)

Три причины, по которым биржи требуют номер телефона

Крипто-биржи просят ваш номер телефона не из любопытства. Они накладывают друг на друга три разных требования, и ваш номер одновременно удовлетворяет все три. Понимание того, какое требование движет каждым запросом, делает гораздо проще соответствовать требованиям правильно с первого раза.

Первое требование — нормативное KYC. Правила против отмывания денег в США, ЕС, Великобритании, Сингапуре и всё чаще в других странах требуют, чтобы регулируемые финансовые площадки идентифицировали своих клиентов. Номер телефона — один из нескольких идентификаторов, которые собирают биржи (наряду с государственным удостоверением личности, адресом, профессией) для удовлетворения требований аудиторов. Сам по себе это недостаточно для KYC — но его отсутствие достаточно, чтобы не пройти аудит.

Второе требование — предотвращение мошенничества. Номер телефона создаёт трение. Стоит деньги получать свежий номер для каждого поддельного аккаунта, а сигналы обнаружения мошенничества оператора (возраст номера, репутация диапазона, доставляются ли SMS) питают скоры рисков биржи. Биржам не очень важно, что номер «ваш»; им важно, что создание тысячи аккаунтов для игры в продвижение стоит злоумышленнику достаточно, чтобы они пошли в другое место.

Третье требование — восстановление и безопасность аккаунта. Номер телефона — это вторичный канал для сброса пароля, оповещений о снятии средств и внеполосных подтверждений. Если злоумышленник скомпрометирует ваш пароль, биржа может устроить проверку с помощью SMS на номер, который, в принципе, у злоумышленника нет.

Эти три причины объясняют, почему биржи иногда принимают виртуальный номер, а иногда нет. Если вы предоставляете номер, который не проходит уровень предотвращения мошенничества (помеченный VoIP диапазон, известный пул активации), биржа отклонит его ещё до запуска KYC.

Что биржа на самом деле проверяет

Когда вы отправляете номер телефона на крупную биржу, в фоновом режиме за около 200 миллисекунд происходит несколько вещей.

Сначала запускается поиск интеллектуальной информации о номере. Сервисы вроде Telesign, Twilio Lookup или Sinch Verification возвращают запись, которая включает имя оператора, тип номера (мобильный, стационарный, VoIP, фиксированный VoIP), страну, исходного оператора, текущего оператора и скор мошеннического риска. Биржа использует это для отфильтровывания очевидных паттернов злоупотреблений.

Затем отправляется OTP. Если поиск говорит, что номер доступен, CPaaS-провайдер биржи отправляет код. Факт, что код доставлен и с какой скоростью, создаёт ещё один сигнал — недостижимые номера и очень быстрые циклы доставки (что предполагает автоматизацию) оба повышают подозрение.

В-третьих, проверки скорости. Был ли этот номер использован в прошлые 24 часа для проверки другого аккаунта? Пытался ли IP-адрес использовать несколько разных номеров? Есть ли на платформе другие аккаунты, которые делят отпечатки пальцев с этим? Скорость — это место, где пулы активации обычно не проходят — если сотня аккаунтов используют номера из одного диапазона в день, диапазон попадает в чёрный список.

В-четвёртых, после KYC, постоянный мониторинг. Номер привязан к аккаунту, и любые будущие отклонения (вход из новой страны, паттерны снятия средств, запросы на изменение) запускают SMS-проверки, которые заново проверяют владение.

Если вы понимаете этот конвейер, вы можете предсказать, какие виртуальные номера будут работать: те, у которых есть мобильная классификация (не VoIP), диапазоны, которые провайдер держит в чистоте, и номера, которые не только что были использованы для проверки другого аккаунта.

Почему «просто используй свой настоящий номер» — это плохой совет

Совет по умолчанию — «используй свой настоящий номер, это проще» — является плохим советом для всех, кто хранит значительную стоимость на бирже. Три конкретные причины:

Уязвимость к утечкам. Крупные биржи неоднократно сливали данные клиентов: номера телефонов поддержки Coinbase и данные внутренней CRM через инсайдерские атаки, KuCoin и Binance через различные инциденты, и длинный список меньших бирж полностью скомпрометирован. Ваш номер телефона оканчивает в базах данных утечек, которые перекрёстно ссылаются на всё остальное, на что вы когда-либо регистрировались. Внезапно ваш домашний адрес, члены семьи и крипто-холдинги находятся в одной записи.

Целеполагание для SIM-swap. Когда злоумышленник узнаёт, что конкретный номер телефона связан с конкретным аккаунтом биржи, вычисления SIM-swap меняются. Представитель службы поддержки вашего оператора становится самым слабым звеном в вашей модели безопасности. SIM-swap потери против крипто-пользователей стоили отдельным лицам миллионы долларов; средний успешный swap приносит злоумышленнику десятки тысяч.

Перекрёстная корреляция аккаунтов. Если один и тот же номер телефона находится на вашем банке, вашей почте, ваших соцсетях и вашей бирже, взлом любого из них даёт злоумышленнику ключ к другим. Компартментализация — разные номера для разных целей — разрывает цепь.

Нормативный риск. В юрисдикциях с высоким налоговым надзором на крипто, ваш настоящий номер телефона — это прямая линия для налоговых органов выдавать повестки вашей бирже и привязывать холдинги обратно к вам. Это законное соответствие требованиям, но оно удаляет буфер приватности, который должен существовать между вашей торговлей и вашей повседневной жизнью.

Оборонительная позиция — использовать номер телефона, которым вы можете управлять, владение которым вы можете доказать, но который не является тем же номером, который вы используете для всего остального.

Соответствие требованиям с сохранением приватности: практический путь

Установка, на которой сходятся больше всего озабоченные приватностью крипто-пользователи, выглядит так:

Один долгосрочный виртуальный номер на биржу. Не одноразовая активация — актуальная аренда или DID, которую вы держите доступной столько, сколько вы держите аккаунт. Когда биржа запустит повторную проверку через шесть месяцев (а они это сделают), вы можете получить SMS. Просмотрите варианты аренды для ежемесячных номеров, которые работают с большинством бирж.

Разные номера для разных бирж. Если записи Binance утекут, утечка не компрометирует ваш аккаунт Coinbase. Это та же логика, что и неиспользование одного пароля для всех сервисов.

Последовательная классификация оператора. Поиск номера варьируется между биржами; некоторые строже других. Если вы знаете, что ваш провайдер классифицирует свои номера как «мобильные», а не как VoIP, у вас выше показатели первого успеха. Многие провайдеры вам это скажут; если нет — это сигнал.

TOTP в дополнение к SMS. После проверки немедленно включите приложение аутентификатора как основной второй фактор. Уровень SMS — для отката и восстановления аккаунта, не для повседневных входов. Мы подробно рассматриваем компромиссы в нашем сравнении SMS и приложений аутентификатора.

Адреса снятия средств в списке разрешённых. Большинство бирж позволяют требовать SMS подтверждение только при добавлении нового адреса снятия средств, не для каждого снятия. Используйте это — это ограничивает, сколько ущерба может нанести перехват SMS.

Чёткое разделение между личностью и торговлей. Если ваша цель — держать вашу торговую активность отделённой от вашей повседневной онлайн-жизни, номер телефона — это только один из множества утечек для закупорки (отпечаток браузера, IP, электронная почта). Это самый лёгкий.

Какие биржи принимают виртуальные номера в 2026 году

Принятие постоянно меняется, потому что биржи и провайдеры находятся в непрерывной гонке вооружений. Как общий паттерн в 2026 году:

• Крупные розничные биржи (Binance, Coinbase, Kraken, Bitstamp) принимают множество виртуальных номеров, но активно блокируют помеченные VoIP диапазоны. Успех зависит от того, из какого поддиапазона вы получаете номер.
• Производные площадки (Bybit, OKX, Deribit) похожи на розничные биржи, иногда более лояльны благодаря международному фокусу.
• Централизованные DEX и мосты, требующие KYC, обычно более лояльны — меньше выделенных бюджетов на обнаружение мошенничества.
• Лицензированные в США площадки (Gemini, Robinhood Crypto, регулируемые брокеры) самые строгие. Некоторые требуют номер мобильного телефона, выданный в США. Для этих, классифицированные в США виртуальные номера необходимы; см. наше руководство по странам для US проверки.
• Учреждения высокого соответствия (BitGo, Anchorage, кастодиальные предложения) в целом не принимают виртуальные номера вообще и требуют институциональный KYC.

Надёжный паттерн — посмотреть конкретный показатель успеха биржи на каталоге провайдера для каждого сервиса, не на общий показатель провайдера. Провайдер может быть на 95 процентов успешен на Telegram и на 30 процентов на Coinbase.

Для руководства для конкретного сервиса, авторитетные провайдеры публикуют каталог сервисов, который вы можете просматривать — например, специализированное SMS-для-Telegram предложение построено вокруг известного рабочего пула для этого одного сервиса.

Что означает «соответствие требованиям» и что не означает

Распространённое заблуждение: использование виртуального номера для SMS проверки не означает, что вы избегаете KYC. Юридический KYC на регулируемой бирже — это шаг ID-и-селфи. Номер телефона — это слой безопасности и мошеннического предотвращения, не юридический слой идентификации.

Если вы предоставляете свой настоящий ID и виртуальный номер телефона, вы по-прежнему полностью KYC'd с точки зрения нормативного требования биржи. Они знают, кто вы; у них есть ваше государственное удостоверение личности; вы тот же идентифицируемый налогоплательщик, которым вы были бы с вашим настоящим номером в файле. Что вы изменили — только SMS-принимающий канал.

Условия обслуживания некоторых бирж запрещают «VoIP» или «неличные» номера как договорное вопрос. Whether they enforce this varies — большинство не делают этого, если это не коррелирует с другими сигналами риска — но если вы зарегистрируетесь под такими условиями и биржа позже пометит ваш номер, они могут заморозить аккаунт до тех пор, пока вы не предоставите другой номер. Риск — неудобство аккаунта, а не юридическая ответственность.

Если орган налогообложения вашей юрисдикции спросит биржу «дайте нам всех держателей аккаунтов», ваш аккаунт находится в этом списке независимо от того, с каким номером вы зарегистрировались. Преимущество приватности виртуального номера — в защите от утечек, SIM-swap и перекрёстной корреляции аккаунтов — не в уходе от законного надзора.

Разумная стартовая установка

Если вы сегодня создаёте аккаунт на бирже и хотите приватность без нарушения соответствия требованиям, минимальная разумная конфигурация:

1. Настоящий ID для KYC (вы не можете избежать этого на регулируемой бирже).
2. Чистая электронная почта, используемая только для этой биржи.
3. Виртуальный номер телефона — долгосрочная аренда или DID — используемая только для этой биржи.
4. Сильный уникальный пароль из менеджера паролей.
5. Приложение аутентификатора TOTP, установленное при первом входе.
6. Адреса снятия средств в списке разрешённых с настроенной задержкой.
7. Коды восстановления напечатаны и хранятся в автономном режиме.

Эта установка занимает около тридцати минут. Это стоит примерно цены кофе в месяц для номера аренды. Это удаляет самые лёгкие пути атаки (SIM swap, корреляция утечек, opportunistic phishing) и оставляет вас только с более сложными (целевой phishing, компрометация устройства) — что является реалистичным потолком для обычных защитников.

Более глубокая философическая точка: приватность и KYC не противоположности. KYC говорит «биржа знает, кто вы». Приватность говорит «все остальные — нет». Хорошо настроенный аккаунт полностью KYC'd для биржи и минимально разборчив для всех остальных. Компартментализация номера телефона — один из дешёвых способов туда попасть.